我是asp.net mvc webapi技术的新手。
方案: 我正在为企业设计一个mvc Web应用程序。我知道MVC控制器可以通过安全属性进行授权和身份验证。
网络应用程序显示了家庭用水的各种趋势。我们的愿景是通过手机,平板电脑(您的名字)访问这些数据。
我想知道WebAPI会比控制器更好,以便许多设备可以使用相同的API。
问题: 我用webapi的问题是安全性。在Web应用程序上,一旦用户登录控制器就知道用户的安全配置文件等。如果是设备,安全性如何工作?是否所有客户端都必须通过凭据,如果它是如何在服务器上处理secruity?我们应该创建一个服务帐户并提供给每个客户吗?
谢谢,不确定我是否解释清楚。
答案 0 :(得分:1)
MVC Security是标准ASP.Net Authentication/Authorization的叠加层。 AuthorizeAttribute表示必须对用户进行身份验证才能访问此资源。它查看了User IPrincipal的IsAuthenticated和角色
因此,这将成为ASP.NET身份验证解决方案。
用户身份验证 - 使用第一篇文章中提到的任何方法直截了当。
设备身份验证 - 没有针对此的通用答案,并且确实没有真正安全的方法来验证设备。您可以通过在URL或HTTP标头中传递唯一数据(设备串行)来识别设备。